E-Mail-Verschlüsselung in Office 365

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

In diesem Artikel vergleicht Verschlüsselungsoptionen in Office 365, einschließlich Office Nachricht Verschlüsselung (OME), S/MIME, Verwaltung von Informationsrechten (Information Rights Management, IRM) und stellt Sicherheit TLS (Transport Layer).

Office 365 bietet mehrere Verschlüsselungsoptionen, damit Sie Ihre geschäftlichen Anforderungen an die E-Mail-Sicherheit erfüllen können. In diesem Artikel werden drei Methoden zum Verschlüsseln von E-Mail in Office 365 präsentiert. Weitere Informationen zu allen Sicherheitsfeatures in Office 365 erhalten Sie im Office 365 Trust Center. In diesem Artikel werden die drei Typen von Verschlüsselung eingeführt, die Office 365-Administratoren zur Verfügung stehen, um E-Mails in Office 365 zu schützen:

  • Office 365-Nachrichtenverschlüsselung (OME).

  • S/MIME (Secure Multipurpose Internet Mail Extensions).

  • Information Rights Management (IRM).

Was ist E-Mail-Verschlüsselung und wie verwendet Office 365 diese?

Verschlüsselung versteht keinesfalls Informationen codiert ist, damit nur ein nicht autorisierter Empfänger entschlüsseln und die Informationen nutzen kann. Office 365 verwendet Verschlüsselung auf zwei Arten: im Dienst und als Kunden-Steuerelement. In dem Dienst wird der Verschlüsselung in Office 365 standardmäßig verwendet. Sie müssen nicht alles konfigurieren. Office 365 wird beispielsweise Sicherheit TLS (Transport Layer) so verschlüsseln Sie die Verbindung oder Sitzung, die zwischen zwei Servern verwendet.

So funktioniert E-Mail-Verschlüsselung in der Regel:

  • Eine Nachricht wird verschlüsselt bzw. aus unformatiertem Text in nicht lesbaren Chiffretext transformiert , entweder auf dem Computer des Absenders oder von einem zentralen Server, während die Nachricht übertragen wird.

  • Die Nachricht bleibt in verschlüsselten Text, während sie unterwegs ist, müssen, um zu verhindern, dass es für den Fall, dass die Nachricht abgefangen wird gelesen wird.

  • Nachdem der Empfänger die Nachricht empfangen hat, wird sie auf eine von zwei Arten wieder in lesbaren, unformatierten Text zurücktransformiert:

    • Der Computer des Empfängers verwendet einen Schlüssel, um die Nachricht zu entschlüsseln, oder

    • Ein zentraler Server entschlüsselt die Nachricht im Auftrag des Empfängers, nachdem die Identität des Empfängers überprüft wurde.

Weitere Informationen, wie Office 365 Kommunikation zwischen Servern sichert mithilfe von wie zwischen Organisationen in Office 365 oder zwischen Office 365 und einem vertrauenswürdigen Business-Partner außerhalb von Office 365 finden Sie unter wie Exchange Online TLS secure-e-Mail Verbindungen in Office 365.

In diesem Video sehen Sie eine Einführung in die Verschlüsselung in Office 365.

Vergleich der in Office 365 verfügbaren E-Mail-Verschlüsselungsoptionen

Konzeptionelle Grafik zur Beschreibung von OME Konzeptionelle Grafik zur Beschreibung von IRM Konzeptionelle Grafik zur Beschreibung von SMIME

Was für ein Produkt ist das?

Office 365-Nachrichtenverschlüsselung (OME) ist ein in Azure Rights Management (Azure RMS) integrierter Dienst, mit dem Sie verschlüsselte E-Mails an Personen innerhalb und außerhalb Ihrer Organisation senden können, unabhängig von der Ziel-E-Mail-Adresse (Gmail, Yahoo! Mail, Outlook.com usw.).

Als Administrator können Sie Transportregeln einrichten, die die Bedingungen für die Verschlüsselung definieren. Wenn ein Benutzer eine Nachricht sendet, die einer Regel entspricht, wird die Verschlüsselung automatisch angewendet.

Zum Anzeigen verschlüsselter Nachrichten können Empfänger eine einmalige Kennung abrufen, sich mit einem Microsoft-Konto anmelden oder sich mit einem Geschäfts-, Schul- oder Unikonto, das Office 365 zugeordnet ist, anmelden. Empfänger können auch verschlüsselte Antworten senden. Sie benötigen kein Office 365-Abonnement, um verschlüsselte Nachrichten anzuzeigen oder verschlüsselte Antworten zu senden.

IRM ist eine Verschlüsselungslösung, die auch Verwendungseinschränkungen auf E-Mails anwendet. Damit kann verhindert werden, dass vertrauliche Informationen von unbefugten Personen gedruckt, weitergeleitet oder kopiert werden.

IRM-Funktionen in Office 365 verwenden Azure Verwaltung von Informationsrechten (RMS Azure).

S/MIME ist eine Zertifikat-basierte Verschlüsselung-Lösung, die können Sie sowohl verschlüsseln und digitales Signieren einer Nachricht an. Die Verschlüsselung der Nachricht wird sichergestellt, dass nur der beabsichtigte Empfänger öffnen und die Nachricht lesen kann. Eine digitale Signatur kann den Empfänger die Identität des Absenders zu überprüfen.

Sowohl digitale Signaturen als auch Nachrichtenverschlüsselung werden durch die Verwendung eindeutiger digitale Zertifikate ermöglicht, die die Schlüssel für die Überprüfung digitaler Signaturen und die Verschlüsselung bzw. Entschlüsselung von Nachrichten enthalten.

Um S/MIME zu verwenden, müssen Sie für jeden Empfänger öffentliche Schlüssel besitzen. Empfänger müssen ihre eigenen privaten Schlüssel verwalten, die sicher bleiben müssen. Wenn die privaten Schlüssel eines Empfängers nicht mehr sicher sind, muss sich der Empfänger einen neuen privaten Schlüssel besorgen und erneut öffentliche Schlüssel an alle potenziellen Absender verteilen.

Wie funktioniert es?

OME:

  • Verschlüsselt an interne oder externe Empfänger gesendete Nachrichten.

  • Ermöglicht Benutzern das Senden verschlüsselter Nachrichten an beliebige E-Mail-Adressen, einschließlich Outlook.com, Yahoo! Mail- und Gmail.

  • Ermöglicht Ihnen als Administrator das Anpassen des Portals für die E-Mail-Anzeige von E-Mails mit dem Branding Ihrer Organisation.

  • Microsoft verwaltet und speichert die Schlüssel auf sichere Weise, sodass Sie sich darum nicht kümmern müssen.

  • Es ist keine besondere Software auf Clientseite erforderlich, solange die verschlüsselte Nachricht (als HTML-Anlage gesendet) in einem Browser geöffnet werden kann.

IRM:

  • Verwendet Verschlüsselung und Verwendungseinschränkungen, um Online- und Offlineschutz für E-Mails und Anlagen bereitzustellen.

  • Gibt Ihnen als Administrator die Möglichkeit zum Einrichten von Transportregeln oder Outlook-Schutzregeln, um automatisch IRM zum Auswählen von Nachrichten anzuwenden.

  • Gestattet Benutzern das manuelle Anwenden von Vorlagen in Outlook oder Outlook Web App.

S/MIME kümmert sich um die Absenderauthentifizierung mithilfe digitaler Signaturen sowie um die Nachrichtenvertraulichkeit mithilfe von Verschlüsselung.

Was macht das Verfahren nicht?

OME dass nicht möglich, Verwendung Einschränkungen auf Nachrichten anwenden. Angenommen, können sie Sie um durch einen Empfänger weiterleiten oder Drucken eine verschlüsselte Nachricht zu beenden.

Einige Programme unterstützen eventuell nicht auf allen Geräten IRM-E-Mails. Weitere Informationen zu diesen und anderen Produkten, die IRM-E-Mail unterstützen, finden Sie unter Client-Gerätefunktionen.

S/MIME lässt nicht zu, dass verschlüsselte Nachrichten auf Schadsoftware, Spam oder Richtlinien gescannt werden.

Empfehlungen und Beispielszenarios

Wir empfehlen OME verwenden, wenn Sie vertrauliche Unternehmensinformationen an Personen außerhalb Ihrer Organisation senden möchten, ob sie Nutzer oder anderen Unternehmen befinden. Zum Beispiel:

  • Ein Bankmitarbeiter, der Kreditkartenabrechnungen an Kunden verschickt.

  • Eine Arztpraxis, die medizinische Datensätze an einen Patienten sendet.

  • Ein Anwalt, der vertrauliche rechtliche Informationen an einen anderen Anwalt sendet.

Wir empfehlen die Verwendung von IRM, wenn Sie sowohl Verwendungseinschränkungen als auch Verschlüsselung anwenden möchten. Beispiel:

  • Eine Managerin, die vertrauliche Details zu einem neuen Produkt an Ihr Team sendet, wendet die Option "Nicht weiterleiten" an.

  • Ein Manager muss einen Angebotsvorschlag, der eine Anlage von einem Partner enthält, der Office 365 verwendet, mit einem anderen Unternehmen teilen und dabei anfordern, dass sowohl E-Mail als auch Anlage geschützt werden.

Wir empfehlen die Verwendung von S/MIME, wenn entweder Ihre Organisation oder die Organisation des Empfängers echte Peer-zu-Peer-Verschlüsselung erfordert.

S/MIME wird am häufigsten in folgenden Szenarios verwendet:

  • Kommunikation zwischen Behörden

  • Kommunikation zwischen einem Unternehmen und einer Behörde

Welche Verschlüsselungsoptionen sind für mein Office 365-Abonnement verfügbar?

Informationen zu den E-Mail-Verschlüsselungsoptionen für Ihr Office 365-Abonnement finden Sie unter Exchange Online-Dienstbeschreibung. Im Folgenden finden Sie Informationen zu den folgenden Verschlüsselungsfunktionen:

  • Azure RMS, einschließlich IRM-Funktionen und OME

  • S/MIME

  • TLS

  • Verschlüsselung ruhender Daten (mittels BitLocker)

Was ist mit der Verschlüsselung ruhender Daten?

"Daten im Ruhezustand" bezieht sich auf Daten, für die derzeit keine Übertragung aktiv ist. In Office 365 werden E-Mail-Daten im Ruhezustand mit der BitLocker-Laufwerkverschlüsselung verschlüsselt. BitLocker verschlüsselt die Festplatten in Office 365-Datencentern, um verbesserten Schutz vor nicht autorisiertem Zugriff bereitzustellen. Weitere Informationen finden Sie unter BitLocker-Übersicht.

Weitere Informationen zu E-Mail-Verschlüsselungsoptionen in Office 365

Weitere Informationen zu den E-Mail-Verschlüsselungsoptionen in diesem Artikel sowie zu TLS finden Sie in diesen Artikeln:

OME

Office 365 Nachricht Verschlüsselung (OME)

IRM

Information Rights Management in Exchange Online

What is Azure Rights Management?

S/MIME

S/MIME für die Nachrichtensignierung und -verschlüsselung

Informationen zu S/MIME

Grundlagen der Kryptografie mit öffentlichen Schlüsseln

TLS

Konfigurieren des Nachrichtenflusses mit Connectors in Office 365

Szenario: Regulierter Partner mit erzwungener TLS – Thema nicht mehr verfügbar

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×